Wie Sie sich vor Betrug und Phishing schützen
Phishing ist eine beliebte Masche, bei der Betrüger:innen E-Mails versenden, die vermeintlich von einer Bank, einem Kreditkarteninstitut oder einer anderen vertrauenswürdigen Organisation stammen. Meistens sollen die Empfänger:innen dazu gebracht werden, einen Link anzuklicken, zum Beispiel um ein Passwort zu aktualisieren, damit das Karten- oder Bankkonto nicht gesperrt wird. Klicken die Empfänger:innen auf den Link, gelangen Sie auf eine Fake-Website, die vom Original kaum zu unterscheiden ist. Diese zielt einzig und allein darauf ab, ihnen persönliche Daten zu entlocken (Zugangsdaten, Passwörter, Kontonummer usw.).
Bitte teilen Sie uns so früh wie möglich mit, wenn Sie den Verdacht haben, dass Sie gefälschte E-Mails oder SMS erhalten haben oder eine Website oder ein Social-Media-Account sich als American Express ausgibt, damit wir schnellstens Maßnahmen ergreifen können, um den Betrug zu stoppen.
Sollten Sie eine E-Mail mit Bezug auf American Express® erhalten, die Ihrer Meinung nach von Betrüger:innen stammen könnte, leiten Sie diese sofort an Bitte melden Sie alles Verdächtige an unsere spezielle Anti-Abuse-Mailbox bei spoof@americanexpress.de. Bitte geben Sie auf keinen Fall Ihre Kartennummer mit an. Wir gehen jeder Meldung zu einem Betrugsverdacht gründlich nach, reagieren dabei aber nicht auf persönliche Anfragen. Vielen Dank.
Schützen Sie Ihre Daten: So erkennen Sie Betrugsversuche
Phishing ist eine der beliebtesten, aber längst nicht die einzige Methode, mit der Betrüger:innen versuchen, an sensible Daten zu kommen. Hier finden Sie einige weitere Arten, ihre Unterschiede und wie Sie einen Betrugsversuch erkennen.
Betrug per Telefon (Vishing)
Wenn Sie einen Anruf von einer Person erhalten, die behauptet, von American Express zu sein und Sie darum bittet, einen Verifizierungscode zu bestätigen, handelt es sich höchstwahrscheinlich um einen
Vishing-Versuch. Oft wenden Betrüger:innen auch eine Masche namens Spoofing an, bei der sie ihre eigene Nummer als die von American Express ausgeben.
Einmalige Verifizierungscodes können verwendet werden, um eine eCommerce-Transaktion durchzuführen, Kartendaten zu einem Mobiltelefon (Digital Wallet) hinzuzufügen, um betrügerische Ausgaben zu ermöglichen oder um auf Ihr Konto zuzugreifen, um sensible Informationen abzurufen oder unbefugte Wartungsarbeiten durchzuführen.
Betrüger:innen nutzen das aus: Sie behaupten, dass sie Ihren SafeKey-Verifizierungscode benötigen um Ihre Identität zu bestätigen oder Sie vor verdächtigen Aktivitäten auf Ihrem Konto zu schützen. In Wirklichkeit genehmigen sie damit betrügerische Transaktionen.
Es gibt nur einen einzigen Anlass, bei dem American Express Sie nach einem einmaligen Code fragt: Wenn Sie uns anrufen.
Betrug per E-Mail (Phishing)
Beim E-Mail-Phishing versuchen Betrüger:innen, Sie zur Weitergabe privater Informationen zu verleiten. Betrüger:innen geben sich dazu oft als Post, Regierung oder andere seriöse Organisationen aus, um an Ihre Kartendaten zu gelangen.
An diesen drei Anzeichen erkennen Sie Phishing-E-Mails:
- Der Absender verwendet nicht Ihren Namen, sondern fordert Sie direkt auf, etwas zu unternehmen.
- Sie werden in der E-Mail aufgefordert, persönliche Daten einzugeben.
- Die E-Mail wird von einer unbekannten Adresse oder von einem kostenlosen E-Mail-Konto gesendet, z. B. hotmail.com, gmail.com oder yahoo.com.
Betrug per SMS (Smishing)
Ähnlich wie beim Betrug per Telefon können Betrüger:innen Ihnen eine SMS schicken, in der sie vorgeben, von American Express oder anderen bekannten Organisationen zu sein. Oft sehen die betrügerischen SMS täuschend echt aus.
So erkennen Sie betrügerische SMS:
- Die Nachricht kommt unerwartet und fordert Sie auf, etwas zu unternehmen, um Konsequenzen zu vermeiden.
- Die Nachricht enthält einen Link und fordert Sie auf, diesen anzuklicken.
- Die Nachricht enthält Rechtschreib- und Grammatikfehler.
Social Engineering
Beim Social Engineering nutzen Betrüger:innen gezielt die Hilfsbereitschaft und das Vertrauen ihrer Opfer aus. Sie kontaktieren sie direkt und geben sich als vertrauenswürdige Personen wie IT-Fachleute, Techniker:innen
oder Mitarbeiter:innen eines Unternehmens aus. Unter diesem Vorwand gelangen sie an sensible Daten wie Kontonummern, Login- oder Kreditkartendaten.
In dieser Kategorie fällt auch „Romance Scam“ – eine Betrugsart, die besonders oft bei älteren, alleinstehenden Menschen vorkommt. Über soziale Netzwerke oder Datingportale bauen Betrüger:innen zunächst Vertrauen zu ihren Opfern auf. Dann geben sie vor, in einer Notlage zu sein und dringend Geld zu benötigen. Sie entlocken ihren Opfern so Kreditkartendaten, hohe Summen Geld oder bringen sie dazu, neue Kreditkarten für die Betrüger:innen in ihrem Namen zu beantragen.
Wie können Sie sichergehen, dass Sie wirklich mit American Express zu tun haben?
Sollten wir Sie anrufen, werden wir Sie am Telefon nie nach folgenden Daten fragen:
Vollständige Ausweisdaten
Einmalige Verifizierungscodes
Logins & Passwörter
Ihre Kartendaten oder PIN
Wichtige Checks
Prüfen Sie die Endung der E-Mail-Adresse. Wir verwenden meistens folgende Endungen:
- @americanexpress.com
- @aexp.com
- @welcome.aexp.com
- @americanexpress.co.uk
- @email.americanexpress.com
- @welcome.americanexpress.com
- @aexpfeedback.com
- @alerts.americanexpress.com
- @executiveassist.americanexpress.com
- @customerupload-eu.americanexpress.com
Es gibt drei einfache Merkmale für sichere Websites:
- Die Adresse der Website beginnt mit "https://" - das „s“ steht für sicher.
- Die Website hat ein Vorhängeschloss-Symbol in der Adressleiste des Browsers.
- Bei einigen Browsern ist die Adressleiste oder der Firmenname zusätzlich in grüner Farbe.
Genau wie bei anderen sicheren Websites. Prüfen Sie die folgenden drei Punkte:
- Beginnt die URL der Website mit "https://"? Das "s" am Ende steht für sicher.
- Ist in der Adressleiste des Browsers ein kleines Vorhängeschloss-Symbol?
- Ist der Adressleiste bzw. der Firmenname in grüner Farbe? (nur bei manchen Browsern)
- Geben Sie niemals Ihre Kartennummer, Kartenprüfnummer, PIN oder Ihr Passwort an eine unbekannte Person oder ein unbekanntes Unternehmen weiter.
- Seien Sie vorsichtig bei Anrufen oder E-Mails, die Sicherheitsinformationen von Ihnen verlangen. Wenn Sie sich über die Identität des Absenders oder Anrufers unsicher sind, rufen Sie American Express an. Die Telefonnummer finden Sie auf Ihrer Karte oder Ihrer Abrechnung.
- American Express ist dazu verpflichtet, bei einem Anruf Ihre Identität festzustellen. Wenn wir Sie anrufen, fragen wir Sie in der Regel ausschließlich nach Teilantworten auf Sicherheitsfragen.
- Halten Sie Ihr Antiviren-Programm, Ihre Firewall und Ihre Sicherheitspatches immer auf dem neuesten Stand, um betrügerischen Zugang zu Daten auf Ihrem Computer zu verhindern.
- Öffnen Sie keine E-Mails, die Sie als Spam einstufen.
- Antworten Sie nicht auf E-Mails von unbekannten Quellen und öffnen Sie keine Anhänge davon.
- Wenn Ihnen eine E-Mail verdächtig vorkommt, überprüfen Sie Listen bekannter Spam- und Betrugsmails, die auf Websites von Internet- Sicherheitsanbietern veröffentlicht sind.
- Die meisten E-Mail-Programme haben standardmäßig einen Spamfilter integriert. Stellen Sie sicher, dass er aktiviert ist.
- Klicken Sie nicht sofort auf Links in E-Mails unbekannter Herkunft. Fahren Sie stattdessen mit der Maus über den Link, um zu sehen, wo er tatsächlich hinführt. Vorsicht ist geboten, wenn das Ziel nicht mit dem Linktext übereinstimmt.
- Die meisten Spam- und Werbungsfilter können so gesetzt werden, dass nur E-Mails von vertrauenswürdigen Absendern durchgelassen werden. Andere werden blockiert.
- Wenn Sie ein Webmail-Konto wie Gmail, Hotmail oder Yahoo nutzen, stellen Sie sicher, dass ein Spamfilter enthalten und dieser aktiviert ist.
Wie wir Ihr Kartenkonto schützen
Intelligente Sicherheit
Unsere branchenführende Technologie zur Betrugserkennung schützt Ihr Konto rund um die Uhr . Fortschrittliches maschinelles Lernen und ein Team aus engagierten Betrugsexpert:innen stellen sicher, dass sie jederzeit und überall sorglos einkaufen können.
Betrugsschutz-Garantie
Falls Sie Opfer von Betrug werden, machen wir Sie nicht für betrügerische Abbuchungen verantwortlich. Vorausgesetzt, Sie haben Ihre Kontodaten, Ihre PIN und alle Geräte, auf denen Sie Ihre Kontoinformationen speichern, mit angemessener Sorgfalt geschützt.
Konto- und Betrugswarnungen
Wenn wir etwas Ungewöhnliches in Ihrem Ausgabeverhalten feststellen, benachrichtigen wir Sie sofort per SMS oder E-Mail. Mit einem Klick können Sie uns so mitteilen, ob die Ausgabe von Ihnen kommt oder nicht. Einfach, schnell und kostenlos.
SafeKey® Verifizierung
SafeKey ist unsere intelligente Authentifizierungstechnologie, die Sie beim Online-Shopping vor Betrug schützt. Wenn Sie mit Ihrer Karte online einkaufen, prüft SafeKey hinter den Kulissen, ob der Kauf wirklich von Ihnen kommt. Mehr erfahren.
Finden Sie heraus, was wir sonst noch tun, um Sie zu schützen.